Hashcat Kurulumu ve Kullanımı

a. Hascat Kurulumu

Resmi sitesinden hashcat binaries'i (hashcat-2.00.7z dosyasını) indir. Çalıştırmak için;

cd hashcat-2.00
./hashcat-cli64.bin

b. Sözlük İndirme

Kapsamlı bir sözlük olan rockyou.txt'i indir:

wget http://scrapmaker.com/data/wordlists/dictionaries/rockyou.txt

c. Hashcat Kullanımı

Varsayalım ki bismillahirrahmanirrahim parolasının online MD5 generator ile hash'ini alıp hash.txt'e koyup rockyou.txt sözlüğüyle kırmak istiyoruz. Bu durumda;

hash.txt:

819f8e0921e1d367db3d8df1ec219fdd

Terminal:

cd hashcat-2.00
./hashcat-cli64.bin -m 0  -a  0  hash.txt  rockyou.txt

Output:

...
819f8e0921e1d367db3d8df1ec219fdd:bismillahirrahmanirrahim
All hashes have been recovered
...

Görüldüğü üzere hash kırıldı ve parolanın bismillahirrahmanirrahim olduğu sözlük ile anlaşıldı.

Not:

Sözlük bismillahirrahmanirrahim kelimesini içermekte! Sublime ile CTRL+F yapıp bakabilirsin.

d. Hashcat Hakkında Detaylı Açıklamalar

1.

hashcat'in parametre olarak alacağı options'lardan bazısı burada bahsedilecektir:

--hash-mode=NUM veya -m parametresi     (Kırılacak hash'in tipini alır)

        -m 0          MD5 algoritması ile hash'i kırmaya 
                      çalış denmiş olur

        -m 1700       SHA512 algoritması ile hash'i kırmaya 
                      çalış denmiş olur.
	...

Tüm algoritmaların numaralarına

./hashcat-cli64.bin --help

ile ulaşabilirsin. Hashcat varsayılan olarak MD5 algoritması ile hash'leri kırmaya çalışır.

--attack-mode=NUM veya -a parametresi    (Hash'i kırmak için kullanılacak method)

        -a 0  	    Straight
	
                    Sözlükteki tüm kelimeler hash'lenerek parola 
                    hash'iyle karşılaştırılır.

        -a 1        Combination

                    Sözlükteki kelimelerin birbirleriyle kombinasyonları 
                    alınarak karşılaştırma yapılır. Mesela test ve hasan 
                    kelimelerini birleştirir ve hash'ini alıp parolanın 
                    hash'iyle karşılaştırır.

        -a 2	    Toggle-Case

                    Her bir satırın büyük küçük harf dönüşümleriyle 
                    kombinasyonları parola hash'iyle karşılaştırılır 
                    (Örn; test, Test, tEst, teSt,...)

        -a 3        Brute-Force

                    Belirtilen koşullara (karakter setine, parola 
                    uzunluğuna vs...) uyan her türlü kombinasyon 
                    denenir.

        -a 4        Permutation

                    Kelimelerden harfleri alır ve permütasyonlarını 
                    dener. Örneğin sözlüğün bir satırındaki kelime 
                    abc olsun. Permütasyonları abc, acb, bca, bac, 
                    cab, cba. (--perm-min=SAYI  ve --perm-max=SAYI 
                    ile permütasyona sokulacak kelimelerin harf sayısı 
                    belirtilebilir).

        -a 5 	    Table-Lookup

                    Kelimeyi harflerine ayırır ve --table-file ile 
                    belirtilen dönüşümleri harflere uygular. Mesela 
                    test kelimesi t3St olabilir. Bu yeni kombinasyonları 
                    parola hash'iyle karşılaştırarak parolayı kırmaya 
                    çalışır. Bunun bir örneğine birazdan değinilecektir.

2.

Table-Lookup Modunda Hash Kırma Örneği

İlk olarak kendimize ait bir table oluşturalım (Dilenilirse hashcat'in mevcut table dosyaları da kullanılabilir):

deneme.table

t=t
t=T
t=7
e=e
e=E
e=3
s=s
s=S
s=5

Bu table dosyamızı hascat-2.00/tables/ dizinine taşıyalım. Ardından hash dosyamıza MD5 algoritmasından geçmiş beş tane parola koyalım.

hash2.txt

751ec45015a704a39dc403001c963e97
e86e107b113b0f830b9b817b4a9addb8
f61954c634231f8bbf0264d9797df9fa
a0c58991fd9a340393d6a021bc490540
cc03e747a6afbbcbf8be7668acfebee5
05a671c66aefea124cc08b76ea6d30bb

Yukarıdaki her bir satır bir parola anlamına gelmektedir. Şimdi bu hash'leri oluşturduğumuz table dosyasının rockyou.txt sözlüğüne katacağı ekstra kombinasyonlarıyla beraber kırmaya çalışalım:

Terminal:

./hashcat-cli64.bin -m 0 -a 5 --table-file=tables/deneme.table hash2.txt rockyou.txt

Output:

cc03e747a6afbbcbf8be7668acfebee5:test123
05a671c66aefea124cc08b76ea6d30bb:testtest
e86e107b113b0f830b9b817b4a9addb8:t3st
a0c58991fd9a340393d6a021bc490540:73s7
f61954c634231f8bbf0264d9797df9fa:TEsT

Görüldüğü üzere rockyou.txt sözlüğünde olmayan t3st, 73s7 gibi kelimeler table sayesinde oluşturuldu ve hash'lerle kıyaslandı. Sonuç olarak hash'ler bu kelimelerle kırılmıştır.

e. Hashcat Kullanım Örnekleri

i) Hashcat ile MySQL Password'ü Kırma

Varsayalım ki ele geçirdiğimiz MySQL parola özeti şu şekildedir:

mysql_hash.txt

6691484EA6B50DDDE1926A220DA01FA9E575C18A

Bu parolayı kırabilmek için hashcat'ten yararlanabiliriz:

hashcat --help | grep MySQL

Output:

200 = MySQL
300 = MySQL4.1/MySQL5

Görüldüğü üzere kullanabileceğimiz iki alternatif mod vardır. Eğer birinci mod işe yaramazsa ikincisini kullanabilirsiniz. Böylece parolayı kırmış olacaksınız:

sudo su
./hashcat-cli64.bin -m 200 -a 0 /home/hefese/hashcat-2.00/hash.txt /home/hefese/hashcat-2.00/rockyou.txt
./hashcat-cli64.bin -m 300 -a 0 /home/hefese/hashcat-2.00/hash.txt /home/hefese/hashcat-2.00/rockyou.txt

Output:

[...]

6691484ea6b50ddde1926a220da01fa9e575c18a:abc123

All hashes have been recovered

[...]

Görüldüğü üzere şifrenin abc123 olduğu sözlük saldırısı ile tespit edilmiştir.

ii) Brute Force ile MD5 hash'ini Kırma

Diyelim ki “deneme” string'inin MD5 hash'ini aldık.

echo -n "deneme" | openssl md5	// -n parametresi (yeni satır) karakterleri eklememeyi sağlar.

Output:

8f10d078b2799206cfe914b32cc6a5e9

Bu hash'i brute force ile kırmak istiyoruz . Bu durumda önce oluşturduğumuz hash'i hash_md5.txt adlı bir dosyaya atalım.

hash_md5.txt

8f10d078b2799206cfe914b32cc6a5e9

Ardından hashcat ile brute force atağını başlatalım:

cd hashcat-2.0.0/
./hashcat-cli64.bin -m 0 -a 3 hash_md5.txt  --increment  --increment-min=1 --increment-max=6   ?l?l?l?l?l?l

?l demek "abcdefghijklmnopqrstuvwxyz" karakterlerinden birisi olabilir demektir. Ardarda 6 tane ?l demek ise minimum 1 karakterliden maksimum 6 karakterliye kadarki tüm karakterlerin sadece a'dan z'ye harf alabileceğini söylemek demektir. Bu kurallar doğrultusunda Hashcat ile brute force atağı başlatılır ve sonunda şu çıktı bizi karşılar:

8f10d078b2799206cfe914b32cc6a5e9:deneme

All hashes have been recovered

Input.Mode: Mask (?l?l?l?l?l?l) [6]
Index.....: 0/1 (segment), 308915776 (words), 0 (bytes)
Recovered.: 1/1 hashes, 1/1 salts
Speed/sec.: - plains, 36.53M words
Progress..: 142446888/308915776 (46.11%)
Running...: 00:00:00:04
Estimated.: 00:00:00:04

Görüldüğü üzere Brute Force atağı %46 aşamasındayken kırmaya çalıştığı hash'in karşılığını bulmuştur ve ekrana basmıştır:

8f10d078b2799206cfe914b32cc6a5e9:deneme

Aslında --increment, --increment-min ve --increment-max argumanları olmadan da brute force atağı yapabilirdik. Örneğin;

./hashcat-cli64.bin -m 0 -a 3 hash_md5.txt  ?l?l?l?l?l?l

Yukarıdaki kodlama ile minumum 6 karakterli ve maksimum 6 karakterli, her karakteri sadece a'dan z'ye harf alabilen bir brute force atağı yapmış oluruz. Ancak biz 1'den 6'ya doğru arttırmalı bir brute force atağı yapmak istediğimiz için --increment, --increment-min ve --increment-max parametrelerini kullandık. Bu üç parametre varken brute force sırasında ?l?l?l?l?l?l maskının gösterdiği 6 karakterliden daha az karakterli kombinasyonlar denendiğinde charset tayini için şöyle bir method izlenir: Örneğin 2 karakterli kombinasyonlarda ?l?l?l?l?l?l charset'inin (?l?l)?l?l?l?l kısmı kullanılır. 3 karakterli kombinasyonlarda ?l?l?l?l?l?l charset'inin (?l?l?l)?l?l?l kısmı kullanılır. Bu şekilde arttırmalı kombinasyonların charset'leri belirlenir.

increment'in farkını anlayabilmek için "den" string'inin hash'ini hash2_md5.txt dosyasına koyup aşağıdaki gibi kırmayı deneyelim.

./hashcat-cli64.bin -m 0 -a 3 hash2_md5.txt  ?l?l?l?l?l?l

Output:

Input.Mode: Mask (?l?l?l?l?l?l) [6]
Index.....: 0/1 (segment), 308915776 (words), 0 (bytes)
Recovered.: 0/1 hashes, 0/1 salts
Speed/sec.: 36.52M plains, 36.52M words
Progress..: 308915776/308915776 (100.00%)
Running...: 00:00:00:08
Estimated.: --:--:--:--

Görüldüğü üzere yukarıdaki kod "den" string'ine ait hash'i kıramamıştır. Çünkü yukarıdaki kod minimum 6 karakterli ve maksimum 6 karakterli bir brute force yapmaktadır. Bizim şifremiz ("den") ise üç karakterlidir. Şimdi kodumuza increment ekleyelim ve bir karakterliden altı karakterliye doğru kırma işlemi yapalım:

./hashcat-cli64.bin -m 0 -a 3 hash2_md5.txt --increment --increment-min=1 --increment-max=6  ?l?l?l?l?l?l

Output:

32ce9c04a986b6360b0ea1984ed86c6c:den

                                         
All hashes have been recovered

Input.Mode: Mask (?l?l?l) [3]
Index.....: 0/1 (segment), 17576 (words), 0 (bytes)
Recovered.: 1/1 hashes, 1/1 salts
Speed/sec.: - plains, 15.49k words
Progress..: 15487/17576 (88.11%)
Running...: 00:00:00:01
Estimated.: --:--:--:--

Görüldüğü üzere hash'in karşılığının "den" string'i olduğu tespit edilebilmiştir. Dolayısıyla diyebiliriz ki sadece mask kullanıldığında yapılan brute force saldırısının hem minimum değeri hem de maksimum değeri mask'ın uzunluğu kadar oluyorken mask'la birlikte increment kullanıldığında ise yapılan brute force saldırısının hem minimum değeri hem de maksimum değeri elimizle değiştirilebilmektedir.

Not:

--increment-max değeri en fazla mask uzunluğu kadar olmalıdır. Eğer --increment-max değeri mask'ı geçerse esas alınan maksimum karakter limiti uzunluğu mask'ın uzunluğu olacaktır. Ayrıca hashcat'te Brute force için mask belirtmek zorunludur.

Not 2:

?l gibi daha başka charset'ler de vardır:

   
?l = abcdefghijklmnopqrstuvwxyz
?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ
?d = 0123456789
?s = «space»!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
?a = ?l?u?d?s

Bu charset'lerin karması da kullanılabilmektedir. Örneğin;

   
?l?l?l?u?u?d?d

Böylece her karakterin charset'ini ayrı ayrı belirtmiş oluruz ve brute force atağını ona göre daha spesifik yapabiliriz.

./hashcat-cli64.bin -m 0 -a 3 hashDosyasi.txt  ?l?l?l?u?u?d?d    // Bu uygulanmamıştır (!)
                                                                 // Temsil için konmuştur.

Yukarıdaki brute force minimum 6 karakterli, maksimum 6 karakterli ve belirtilen charset çeşitliliğine uygun olarak gerçekleşecektir. Peki ya arttırmalı brute force parametrelerini ekleseydik bu charset çeşitliliği nasıl okunurdu dersin? Bu durumda örneğin üç karakterli kombinasyonlar için yukarıdaki maskın (?l?l?l)?u?u?d?d kısmı charset olarak kullanılacakken dört karakterli kombinasyonlar için yukarıdaki maskın (?l?l?l?u)?u?d?d kısmı charset olarak kullanılacaktır. Yani yine aynı mantığa göre mask'ın belirttiği charset'ler kombinasyonun karakter sayısına göre uygun şekilde kullanılacaktır.

Uyarı:

Normalde echo ile "deneme" string'ini openssl'e verdiğimizde şöyle bir hash ekrana gelmektedir:

echo -n "deneme" | openssl md5	  // -n : yeni satır karakterlerini ekleme yapma!

Output:

8f10d078b2799206cfe914b32cc6a5e9

Ancak "deneme" stringini openssl'e aşağıdaki gibi direk verdiğimizde farklı bir hash ekrana gelmektedir:

openssl md5 "deneme"

Output:

83ff036ac533544ddf84fb22edf62c2d

Bu farklılığın nedeni muhtemelen openssl'in direk kullanımında oluşturacağı hash'e salt değeri ekliyor oluşundandır. Online md5 generator'lar echo ile oluşturulan hash'in aynısını verdikleri için ve online md5 generator'lar openssl'in direk kullanımında oluşan hash'i vermedikleri için doğru hash echo ile oluşturulan hash'tir diyebiliriz. Zaten echo ile oluşturulan hash hashcat tool'u ile kırılabilmiştir, ancak direk openssl'in ürettiği hash hashcat tool'u ile kırılamamıştır. Dolayısıyla openssl ile şifre oluşturup kırma denemeleri yapacaksak echo ile kullanmaya özen göstermeliyiz.

iii) Custom Charset ile Brute Force Yapmak

Diyelim ki bir NTLM hash'ini brute force ile kırmak istiyoruz.

5e35c54306bd41dcad571ec5b915a15c

Not:

NTLM hash'inin Windows 7 sistemini Kali Live boot edip nasıl elde edildiğine dair olan yazı için bkz. Kali Live'den SAM Dosyasını Çekme 2

Önceki maddede Hashcat'te halihazırda var olan charset'leri kullanarak brute force yapmıştık. Halihazırda var olan charset'ler şu şekildeydi:

?l = abcdefghijklmnopqrstuvwxyz
?u = ABCDEFGHIJKLMNOPQRSTUVWXYZ
?d = 0123456789
?s = «space»!"#$%&'()*+,-./:;<=>?@[\]^_`{|}~
?a = ?l?u?d?s

Bu maddede biz kendi charset'imizi oluşturalım ve onunla brute force yapalım. Tanımlayacağımız charset alfabedeki harflerden ve sayılardan oluşsun. Hashcat'teki mevcut charset'lere bakacak olursak isteğimiz doğrultusunda bir charset'in olmadığı görülecektir. İsteğimize en yakın görünen ?a charset'i hem küçük harfleri hem büyük harfleri hem sayıları hem de özel karakterleri kapsadığından işimizi uzatacaktır. O nedenle kendi charset'imizi oluşturmak tek çıkar yoldur. Charset'imizi aşağıdaki parametrelerden herhangi biriyle oluşturabiliriz.

--custom-charset1=CS
--custom-charset2=CS
--custom-charset3=CS
--custom-charset4=CS

Bu parametreleri kısaca -1, -2, -3 ve -4 şeklinde yazabiliriz. Örneğin;

-1 CS
-2 CS
-3 CS
-4 CS

Şimdi yukarıdaki syntax'a uygun şekilde hem alfabeden oluşan hem de sayılardan oluşan charset'imizi tanımlayalım:

-1 ?l?d

Yukarıdaki ifade ile hem alfabeyi hem de sayıları charset'imiz yapmış olduk. Peki bu charset'i mask'a nasıl aktaracağız? O da şu şekildedir:

?1?1?1?1

Dikkat edilecek olursa soru işaretlerinden sonra 1 rakamı kullanılmıştır. 1 rakamı az önce bizim hem alfabe hem de sayı olarak tanımladığımız charset'ti ifade ediyor. Şimdi bunları birleştirelim:

hash.txt

5e35c54306bd41dcad571ec5b915a15c	// NTLM Hash'i

Terminal:

// NTLM Hash'leri -m 1000 ile kırılır.
./hashcat-cli64.bin -m 1000 -a 3 --increment --increment-min=1 --increment-max=5 hash.txt    -1 ?l?d    ?1?1?1?1?1
                                                                                                ^           ^
                                                                                             charset       mask

Output

5e35c54306bd41dcad571ec5b915a15c:cem92

                             
All hashes have been recovered

Input.Mode: Mask (?1?1?1?1?1) [5]
Index.....: 0/1 (segment), 60466176 (words), 0 (bytes)
Recovered.: 1/1 hashes, 1/1 salts
Speed/sec.: - plains, 38.27M words
Progress..: 36301260/60466176 (60.04%)
Running...: 00:00:00:01
Estimated.: --:--:--:--


Started: Thu Dec 15 15:54:13 2016
Stopped: Thu Dec 15 15:54:14 2016

Görüldüğü üzere NTLM hash'inin karşılık geldiği şifrenin cem92 olduğu görülmüştür.

Az önce var olan ?l ve ?d charset'lerini kombin edip bir charset oluşturmuştuk. Peki karakter karakter belirleyerek bir charset tanımlamasında bulunabilir miyiz dersen bu da mümkündür. Örneğin;

-1 abcdefg012345

Yukarıdaki charset tanımlaması ile diyoruz ki brute force sırasında sadece abcdefg012345 karakterlerini kullan, başka karakter kullanma. Bu şekilde daha spesifik brute force saldırılarında bulunabiliriz.

Hashcat aynı charset'leri farklı yollarla oluşturma esnekliğine de sahiptir. Örneğin aşağıdaki dört charset tanımlaması da aynı charset'i oluşturur:

-1 ?l?d
-1 abcdefghijklmnopqrstuvwxyz0123456789
-1 abcdefghijklmnopqrstuvwxyz?d
-1 ?l0123456789

iv) Sözlük Saldırısı ile IncludeKarabuk Hash Kırma

includekarabuk_hash.txt

Çıktı:

$2y$10$/h7WyHABSwWrr3FvRjAtDeZ1LLmxjiZG1/WfPblXtoW5.tawue21S

hash type:

https://hashes.com/en/tools/hash_identifier

Çıktı:

bcrypt $2*$, Blowfish (Unix)

hash type (teyit):

https://hashcat.net/wiki/doku.php?id=example_hashes

Çıktı:

Hashcat ile Sözlük Saldırısı:

Ubuntu 18.04 LTS Terminal:

./hashcat-cli64.bin -m 3200 -a 0 includekarabuk_hash.txt rockyou.txt

Çıktı:

$2y$10$/h7WyHABSwWrr3FvRjAtDeZ1LLmxjiZG1/WfPblXtoW5.tawue21S:Qazwsx123.

All hashes have been recovered

f. Hashcat Hatalar

a) “Token length exception - No Hashes Loaded”

(+) Birebir DVWA ve WebGoat - Ubuntu 14.04 LTS VM’deki mysql sunucudan root hash’i alınmıştır ve hashcat ile kırılmaya çalışıldığında bu hatayla karşılaşılmıştır.

Kali Linux sanal makinadan mysql istemcisi ile DVWA ve WebGoat - Ubuntu 14.04 LTS VM’deki mysql sunucusuna bağlantı kurulmuştur ve mysql root hash’i alınıp hashcat ile kırma denemesi yapılmıştır. Ayrıntılı bilgi için bkz. Tez Raporu/Literatür Taraması/İncelenmiş Makaleler/Okunmuşlar/MySQL Sızma Testi [Version 1].docx # Madde 9) ). Fakat orijinal hash hashcat ile kırılamamıştır. Ardından sorunun çözümü bulunmuştur.

HATA OLAYI:

Ele geçirdiğimiz MySQL parola özeti şu şekildedir:

mysql_hash.hash

*2470C0C06DEE42FD1618BB99005ADCA2EC9D1E19

Bu parolayı kırabilmek için hashcat'ten yararlanabiliriz:

hashcat --help | grep MySQL

Output:

200 = MySQL
300 = MySQL4.1/MySQL5

Görüldüğü üzere kullanabileceğimiz iki alternatif mod vardır. Eğer birinci mod işe yaramazsa ikincisini kullanabiliriz.

sudo su
hashcat -m 200 -a 0 mysql_hash.hash rockyou.txt
hashcat -m 300 -a 0 mysql_hash.hash rockyou.txt

Output:

[...]

Hashfile 'mysql_hash.hash' on line 1

(*2470C...6DEE42FD1618BB99005ADCA2EC9D1E19): Token length exception

No hashes loaded.

[...]

Görüldüğü gibi hash length exception hatası vermiştir ve no hashes loaded diyerek kırma işlemi başlayamamıştır. Kali Linux’taki hashcat yerine ubuntu 18.04 LTS ana makinadaki eski versiyon hashcat’le aynı kırma işlemi tatbik edildiğinde aynı hata gelmiştir:

./hashcat-cli64.bin -m 200 -a 0 mysql_hash.hash rockyou.txt
./hashcat-cli64.bin -m 300 -a 0 mysql_hash.hash rockyou.txt

Output:

Initializing hashcat v2.00 with 8 threads and 32mb segment-size...

Skipping line: *2470C0C06DEE42FD1618BB99005ADCA2EC9D1E19 (line length exception)

No hashes loaded

AÇIKLAMA:

MySQL 5.x versiyonunda hash’ler * ile başlayan ve devamında 40 karakter alan formattadırlar. Yani * ile beraber devamında gelen 40 karakterle toplamda 41 karakterdirler (bkz.

http://download.nust.na/pub6/mysql/doc/refman/5.5/en/password-hashing.html

). Hash doğrudan mysql veritabanı sunucusundaki mysql adlı veritabanının users tablosundan alınmıştır. Dolayısıyla hash’te problem olamaz. Zaten Kali’deki hashid ile hash’in türü tespit edildiğinde hash’in Mysql 5 olduğu aynı zamanda görülebilir.

Kali Linux:

hashid "*2470C...6DEE42FD1618BB99005ADCA2EC9D1E19"

Çıktı:

Analyzing '*2470C...6DEE42FD1618BB99005ADCA2EC9D1E19'
[+] MySQL5.x
[+] MySQL4.1

Dolayısıyla hashcat’te -m parametresine verilen -m 300 ile hash türü doğrudur. Fakat hash length hatası vermiştir ve kırılamamıştır.

ÇÖZÜM:

Hashcat’te -m ile hash türü belirtildiğinde hashcat’in ilgili hash türü için kabul ettiği hash dizgesi formatı listesi resmi sitesinde sunulmutur:

https://hashcat.net/wiki/doku.php?id=example_hashes

Bu listede örneğin -m 300 (MySQL 5.x) hash türü için 40 karakter dizgeli hash kabul ettiğini söylemiştir.

Yani orijinal hash’in en başındaki * karakterini omit ederek bu hash türünü kabul ettiğini tool beyan etmiştir.. Bu nedenle hashcat’e hash’in * karakterini kaldırarak vermek gerekir. Böylece length hatası gidecektir ve hash kırma işlemi başlayabilecektir.

Çıktı:

Initializing hashcat v2.00 with 8 threads and 32mb segment-size...
Added hashes from file ../Desktop/mysql_hash.hash: 1 (1 salts)
Activating quick-digest mode for single-hash
2470c0c06dee42fd1618bb99005adca2ec9d1e19:password

All hashes have been recovered
Input.Mode: Dict (../rockyou.txt)
Index.....: 1/5 (segment), 3627098 (words), 33550345 (bytes)
Recovered.: 1/1 hashes, 1/1 salts
Speed/sec.: - plains, 3.79M words
Progress..: 3173719/3627098 (87.50%)
Running...: --:--:--:--
Estimated.: --:--:--:--
Started: Sun Jun 5 12:52:56 2022
Stopped: Sun Jun 5 12:52:57 2022

Sonuç olarak verilen hash için hashcat length hatası verdiğinde hashcat’in kabul ettiği dizgede mi hash veriliyor kontrolü yapılabilir. Bunun için her hash türüne karşılık gelen örnek hash değeri sayfasına bakılabilir:

https://hashcat.net/wiki/doku.php?id=example_hashes

Yararlanılan Kaynaklar:

Tez Raporu/Literatür Taraması/İncelenmiş Makaleler/BGA/MySQL Sızma Testi.docx
Tez Raporları/İncelenmiş Makaleler/BGA/Sızma Testlerinde Brute Force.docx
https://hashcat.net/wiki/doku.php?id=mask_attack
https://hashcat.net/wiki/doku.php?id=frequently_asked_questions#i_do_not_know_the_password_length_how_can_i_increment_the_length_of_the_password_candidates
https://hashcat.net/wiki/doku.php?id=example_hashes
https://hashcat.net/forum/thread-7202.html
Tez Raporu/Literatür Taraması/İncelenmiş Makaleler/BGA/MySQL Sızma Testi.docx

Bu yazı 12.03.2026 tarihinde, saat 10:29:46'de yazılmıştır. 12.03.2026 tarihi ve 12:30:16 saatinde ise güncellenmiştir.

Yazar : Hasan Fatih ŞİMŞEK

Görüntülenme Sayısı : 8

Yorumlar

Henüz yorum girilmemiştir.

Yorum Ekle

	#Kategoriler
	->	Genel
	->	Webgoat Uygulaması
	->	DVWA Uygulaması
	->	Çeşitli Sızma Teknikleri
	->	Siber Güvenlik Araçları
	->	Linux Temelleri
	->	Siber Güvenlik Genel Kültür
	->	Kaynak Kod Analizi

#Popüler Yazılar
	->	Faz Açısını Hesaplama
	->	Hub, Switch, Router, Modem, Gateway ve Access Point Farkları
	->	Ders 12 - Ajax Security > DOM-Based cross-site scripting
	->	GET ile POST Arasındaki Fark
	->	BGA Sınav Soruları 2016

#En Son Yazılar
	->	Hashcat Kurulumu ve Kullanımı
	->	Fierce Tool'u Kullanımı
	->	Crunch Kurulum ve Kullanım
	->	Arachni ile Web Uygulamalarda Açıklık Tarama
	->	Acunetix ile Web Uygulamalarda Açıklık Tarama Örneği ve Zararlı Trafiği Dinleme

#Arşiv
	► 2014 ► Ekim (1) • Blog Maceram Başlar ► Kasım (7) • Parazit ve Gürültü Arasındaki Fark Nedir? • Stack ve Heap Arasındaki Fark • Sinyal Denkleminin Anlamı • Periyot ve Frekans Nedir? • Faz Açısını Hesaplama • Üniversite Öğrencilerinin Sağlık Aktivasyonu • Nesne Yönelimli Programlama Nedir ► Aralık (3) • Skype'ta Birbirimizin Sesini Nasıl Duyuyoruz? • Hub, Switch, Router, Modem, Gateway ve Access Point Farkları • Askerlikle İlgili Sorular ► 2015 ► Ocak (1) • Dev Firmaların Mülakatlarda Sorduğu 15 Çetin Soru ► Şubat (4) • Yapay Zeka İnsanı Geçemez • Webgoat Nedir? • Ubuntu 14.04 LTS Linux'a Webgoat Kurulumu • Windows'a Webgoat Kurulumu ► Mart (1) • Ders 1 - Introduction(Giriş) ► Nisan (3) • Ders 2 - General > Http Basics • Ders 3 - General > Http Split • Ders 4 - Access Control Flaws > Using an Access Control Matrix ► Mayıs (7) • Ders 5 - Access Control Flaws > Bypass a Path Based Access Control Scheme • Ders 6 - Role Based Access Control > Stage 1 • Ders 7 - Role Based Access Control > Stage 2 • Ders 8 - Role Based Access Control > Stage 3 • Ders 9 - Role Based Access Control > Stage 4 • Ders 10 - Access Control Flaws > Remote Admin Access • Ders 11 - Ajax Security > Same Origin Policy Protection ► Haziran (4) • Ders 12 - Ajax Security > DOM-Based cross-site scripting • Ders 13 - Ajax Security > Client Side Filtering • GET ile POST Arasındaki Fark • Ders 14 - Ajax Security > DOM Injection ► Temmuz (7) • Ders 15 - Ajax Security > XML Injection • Ders 16 - Ajax Security > JSON Injection • Ders 17 - Ajax Security > Silent Transactions Attacks • UML Sınıf Diyagramları • UML Sınıf Diyagramı İlişkileri • Association vs. Aggregation vs. Composition • Ders 18 - Ajax Security > Dangerous Use of Eval ► Ağustos (2) • Ders 19 - Ajax Security > Insecure Client Storage • Ders 20 - Authentication Flaws > Password Strength ► Eylül (11) • Ders 21 - Authentication Flaws > Forgot Password • Ders 22 - Authentication Flaws > Basic Authentication • Ders 23 - Authentication Flaws > Multi Level Login 1 • Ders 24 - Authentication Flaws > Multi Level Login 2 • Ders 25 - Buffer Overflows > Off-by-One Overflows • Ders 26 - Code Quality > Discover Clues in the HTML • Ders 27 - Concurrency > Thread Safety Problems • Ders 28 - Concurrency > Shopping Cart Concurrency Flaw • Ders 29 - Cross-Site Scripting (XSS) > Phishing with XSS • Ders 30 - Cross-Site Scripting (XSS) > Stage 1: Stored XSS • Ders 31 - Cross-Site Scripting > Stage 2: Block Stored XSS using Input Validation ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2016 ► Ocak (27) • DVWA Nedir? • Windows'a DVWA Kurulumu • Ubuntu 14.04 LTS Linux'a DVWA Kurulumu • Ders 1 - DVWA'ya Giriş • Ders 2 - Brute Force (Low Level) • Ders 3 - Brute Force (Medium Level) • Ders 4 - Command Injection (Low Level) • Ders 5 - Command Injection (Medium Level) • Ders 6 - Command Injection (High Level) • Ders 7 - Cross Site Request Forgery (Low Level) • Ders 8 - File Inclusion (Low Level) • Ders 9 - File Inclusion (Medium Level) • Ders 10 - File Inclusion (High Level) • Ders 11 - File Upload (Low Level) • Ders 12 - File Upload (Medium Level) • Ders 13 - File Upload (High Level) • Ders 14 - SQL Injection (Low Level) • Ders 15 - SQL Injection (Low Level) II • Ders 16 - SQL Injection (Medium Level) • Ders 17 - Blind SQL Injection (Low Level) • BGA Sınav Soruları 2016 • Ders 18 - Blind SQL Injection (Medium Level) • Ders 19 - Reflected XSS (Low Level) • Ders 20 - Reflected XSS (Medium Level) • Ders 21 - Reflected XSS (High Level) • Ders 22 - Stored XSS (Low Level) • Ders 23 - Stored XSS (Medium Level) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2017 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2018 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (1) • Ve Blog'a Döndüm ► Ekim (0) ► Kasım (6) • Metasploit Framework'e Giriş • Metasploit ile Bir Sızma Uygulaması (ms08-067) • Metasploit Saldırı Aşamaları (Özet) • Metasploit Komutları • Metasploit Detay Bilgiler • Metasploit Detay Bilgiler (Özet) ► Aralık (0) ► 2019 ► Ocak (0) ► Şubat (0) ► Mart (2) • Arp Spoofing Saldırısı Nedir ve Nasıl Yapılır • Arp Spoofing İlave Uygulamalar ► Nisan (0) ► Mayıs (0) ► Haziran (1) • Oyun Motoru Nedir ► Temmuz (1) • Haberleşme Teknolojisi ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2020 ► Ocak (1) • Siber Güvenlikte Düşük Seviye Açıklık Nedir ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2021 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2022 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (1) • Apache Web Sunucuyu Yurt Dışı (Türkiye Dışı) Trafiğe Kapama ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2023 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (0) ► Kasım (0) ► Aralık (0) ► 2024 ► Ocak (0) ► Şubat (0) ► Mart (0) ► Nisan (0) ► Mayıs (0) ► Haziran (0) ► Temmuz (0) ► Ağustos (58) • APT Saldırısı Nedir • Bug vs Vulnerability • CAPEC Nedir ve Kullanımı • CTF Nedir • CVE Nedir ve Kullanımı • CWE vs CVE • Character Set, Character Encoding ve Character Reference Nedir • Exploit Arama Yöntemi • Framework Nedir • Mirai Zararlısı Nedir • Paypal ve Güvenlik • RAT Nedir • Ransomware Nedir • Bir Siteye Shell Atmanın 20 Temel Yöntemi • Sisteminizi Shell'lerden Korumanın Yöntemleri • Sosyal Mühendislik Saldırı Türleri • Stagefright Virüsü Nedir • Vulnerability Scanner'ların Çalışma Mantığı • Crypto 101 - Notlarım • ASP.NET'te .config Dosyalarının Hiyerarşisi ve Sıkılaştırma için Web.config Dosyası Oluşturma • Authentication vs Authorization • Brute Force ve Dictionary Saldırılarını CSRF Token ile Önleme • CSRF Nedir ve Nasıl SameSite ile Tamamen Önlenir • Edge, Chrome ve Firefox'da Önbellek Tazeleme • DVWA Blind SQL Injection Hakkında Ek Not • HTTP Range Başlığı Nedir • Paylaşımlı Hosting'de Komşu Web Sitelerini Tespit Etme • Mass Deface Nedir • Cookie'ye HttpOnly, Secure ve Same-Site Bayraklarının Uygulanmaması Açıklığı • Email Adres İfşası Açıklığı • Feature Policy Başlığı • HTTP Strict Transport Security (HSTS) Başlığı Nedir • Insecure Frame Usage (External) Açıklığı • Güvensiz İletişim Güvenlik Protokolü Açıklığı • Content-Type Başlığı Eksikliği Açıklığı • Subresource Integrity (SRI) Eksikliği Açıklığı • Cacheable Https Response Açıklığı • CSRF Korumasız HTML Formu Açıklığı • Yanlış Yapılandırılmış Access-Control-Allow-Origin Başlığı Açıklığı • Remote File Inclusion (RFI) Saldırısı ve Korunma Yöntemi • Tamper Data Nedir • User Agent Başlığı Nedir • Web Hosting vs VPS Hosting • OWASP Mutillidae Web Uygulaması Açıklıklar Listesi • Mobil Penetrasyon Testi Nedir ve Neleri Kapsar? • iOS Uygulama Pentest - Kısa Kısa Notlarım • Kerberos Nedir • Temel Windows CMD Komutları • İnternet Ağı Şeması • DNS DOS Saldırılarına Karşı Önlem • DNS Zone Nedir • NAT (Network Address Translation) Nedir • Netcat ile Sistem Ele Geçirme Senaryosu Örneği • Nmap Kullanımı 1 - Çıkardığım Notlarım • Nmap Kullanımı 2 - Çıkardığım Notlarım • OSI ve TCP-IP • Proxy vs VPN • Router İçerisindeki Firewall ve DHCP ► Eylül (27) • SSH Tünelleme • Wireshark'ta Paket İçeriği (Raw Data) Neden Hex Gösterime Sahip • Linux Environment (Ortam) Değişkenleri • GNU, Özgür Yazılım, Copyleft ve GPL Nedir • GNU Utils vs Bash • Linux'ta Dizinlerin Amaçları ve Bazı Önemli Dosyalar • Linux Terminal Komutları • Standard Release Linux vs Rolling Release Linux • Tex Nedir • Özgür Yazılım Dünyasında Community (Topluluk) Nasıl Yazılım Geliştirebiliyor • UNIX Nedir • X Window System Nedir • Reverse Shell Alınmış Sistem Üzerinde Root - Administrator Yetkilerinde Kullanıcı Oluşturmak • AB Tool'u ile Bir Web Sunucuya GET Flood DoS Saldırısı • Apache Range Saldırıları ile Apache Web Sunucuları Servis Dışı Bırakma • DVWA Brute Force (High Level) • Cain Abel ile MySQL Hash Kırma • Curl ile Http Taleplerinde Bulunma • Konsoldan Http Talep Yapma • WebDAV Keşif ve Exploitation • Davtest Tool ile WebDAV Hacking • DVWA Command Injection ile Reverse Shell Alma Uygulamaları • DVWA Content Security Policy Başlığı Uygulamaları • DVWA Stored XSS Saldırısı ile Çerez Çalma • Google Hacking Database (GHDB) Kullanımı • Ettercap ile Parola Sniff'leme • Httrack Tool'u ile Web Site Klonlama ve Hesap Çalma ► Ekim (23) • Http PUT Metodu ile Dosya Upload'lama Uygulaması • Slow Http GET, Slow Http POST ve Slow Http Read DoS Saldırıları • Slowhttptest Kurulumu • Http Talep Paketlerinde Parametre Gönderim Yöntemleri • Telnet ve Netcat ile Http Taleplerinde Bulunma • Http Güvenlik Başlıkları Kullanan Günümüz Web Sitelere Örnekler • Antivirus Yazılımı Neden Kullanılmalı • Ses Dalgası Nedir • Fonksiyon Nedir • Logaritma Nedir • İntegral Nedir • Diferansiyel Nedir • Işık Yılı Nedir • NetworkMiner ile Trafik Analizi • Slow Http POST Saldırıları ile Nginx Sunucuları Servis Dışı Bırakma • SSL-TLS DoS Saldırısı ile Apache Web Sunucuları Servis Dışı Bırakma • SSLStrip Saldırısı Nedir ve Nasıl Uygulanır • Setoolkit ile Java Applet Saldırısı • Stored XSS ve Socat ile Çerez Çalma • ThinVNC 1.0b1 Directory Traversal Açıklığı ve Sömürme • Range Saldırısı ile Windows IIS Web Sunucuları Servis Dışı Bırakma • Websploit ile ARP Flood DoS Saldırısı • WRK Tool'u ile Bir Web Sunucuya GET Flood DoS Saldırısı ► Kasım (0) ► Aralık (0) ► 2025 ► Ocak (0) ► Şubat (0) ► Mart (6) • DVWA Brute Force (High Level) II • DVWA Cross Site Request Forgery (Medium Level) • DVWA Cross Site Request Forgery (High Level) • DVWA SQL Injection (High Level) • DVWA Blind SQL Injection (High Level) • DVWA Stored XSS (High Level) ► Nisan (1) • DVWA Güvenlik Seviyesi Bug'da Kaldığında Çözüm ► Mayıs (35) • Apache Remote Buffer Overflow Zafiyetini Sömürme ve Yetki Yükseltme • Burpsuite ile Şifre Kırma Saldırısında Arayüzde Bildirim Metotları • Otomatik Tamamlama Açık Bırakılması • Dom XSS • Http Trace Metodunun Açık Bırakılması • Phishing By Navigating Browser Tabs • Referer ve Referrer-Policy Başlıkları • Second Order SQL Enjeksiyonu • X-Frame-Options Başlığı • X-XSS-Protection Başlığı • Güncelliğini Yitirmiş jQuery Açıklığı • XSS (Content-Sniffing) • Apache'de HTTPS Güvenliği • Apache'de Directory Listing Kapatma • Apache'de HTTP Güvenlik Başlıklarını Ekleme • Apache'de Http Options Metodunu Kapatma • Apache'de Trace Metodunu Açma ve Kapatma • Apache'de Fingerprinting Engelleme • Apache'de SSL Disable Etme, TLS Enable Etme • IIS'te HTTPS Güvenliği • IIS'de HTTP Güvenlik Başlıklarını Ekleme • IIS'te Fingerprinting Engelleme • IIS'te Http Metotlarını Açma ve Kapama (GUI ile) • IIS'te Http Metotlarını Açma ve Kapama (Web.config İle) • IIS Sunucularda Server Başlığını Yanıltıcı Bir Değerle Doldurma • Linux Web Sunucularda Uptime Kapatma • Kali Linux Live'den Windows SAM Dosyasını Çekme - 1 • Kali Linux Live'den Windows SAM Dosyasını Çekme - 2 • Kali Linux Live'den Windows SAM Dosyasını Manipule Etme • Ubuntu Linux'dan Windows SAM Dosyasını Çekme • Psexec Nedir ve Kullanımı • Payload'u Exe Yapmak ve Sisteme Sızma Örneği • Windows Parolasının Direk Açık Halini Ele Geçirme (Mimikatz) • Zararlı PDF Oluşturma ve Windows Sisteme Sızma Örneği • Hiren’s BootCD PE ile Windows Parola Hack’i ► Haziran (7) • İç Ağa Sızma Örneği • Aircrack-ng İle WPA2 Şifre Kırma • Aircrack-ng ile Hedefi Hattan Düşürme • DNS Zone Transferi Saldırısı • Firewall Log'larını Anlık İzleme • Hping3 ile Dos Yapma ve Tcpdump ile İzleme • Local Area Network (LAN) DoS ► Temmuz (0) ► Ağustos (0) ► Eylül (0) ► Ekim (81) • App Transport Security Bypass Açıklığı (CWE-319) • Array Declared Public, Final and Static Açıklığı (CWE-582) • Cacheable HTTPS Response Açıklığı (CWE-16) • Cleartext Submission of Sensitive Information Açıklığı (CWE-319) • Client Hardcoded Domain Açıklığı (CWE-829) • Client HTML5 Store Sensitive Data in Web Storage Açıklığı (CWE-922) (CWE-312) • Client Insecure Randomness Açıklığı (CWE-330) • Client Use of iFrame Without Sandbox Açıklığı (CWE-829) • Confusing Naming Açıklığı (CWE-710) • Connection String Injection Açıklığı (CWE-99) • CustomError Açıklığı (CWE-756) • Dead Code: Expression is Always False Açıklığı (CWE-570) • Dead Code: Expression is Always True Açıklığı (CWE-571) • Debug Mode Enabled Açıklığı (CWE-11) • Overly Broad Catch Açıklığı (CWE-396) • Overly Broad Throws Açıklığı (CWE-397) • Deserialization of Untrusted Data Açıklığı (CWE-502) • Detection of Error Condition without Action Açıklığı (CWE-390) • Directory Browse Açıklığı (CWE-548) • Empty Methods Açıklığı (CWE-398) • Empty Try Blocks Açıklığı (CWE-390) • Frameable Login Page Açıklığı (CWE-829) • Hardcoded Absolute Path Açıklığı (CWE-426) • Use of Hardcoded Password Açıklığı (CWE-798) (CWE-259) • Heap Inspection Açıklığı (CWE-244) • Improper Exception Handling Açıklığı (CWE-248) • Improper Resource Shutdown or Release Açıklığı (CWE-404) • Missing Block Delimitation Açıklığı (CWE-483) • Information Exposure Through An Error Message Açıklığı (CWE-209) • Information Exposure Through Comments Açıklığı (CWE-615) • Information Exposure Through Query String Açıklığı (CWE-598) • Information Exposure via Server Header Açıklığı (CWE-200) • Information Exposure via X- Headers Açıklığı (CWE-200) • Information Leak Through Shell Error Message Açıklığı (CWE-535) • Input Path Not Canonicalized Açıklığı (CWE-73) (CWE-36) (CWE-23) (CWE-22) • Insecure Cookie Açıklığı (CWE-614) • Insufficient Logging of Exceptions Açıklığı (CWE-778) • Insufficient Logging of Sensitive Operations Açıklığı (CWE-778) • Integer Overflow Açıklığı (CWE-190) • Integer Underflow Açıklığı (CWE-191) • Log Forging Açıklığı (CWE-117) • Missing CSP Header Açıklığı (CWE-16) • Missing CSP in Spring Açıklığı (CWE-346) • Missing Default Case in Switch Statement Açıklığı (CWE-478) • Missing HSTS Header Açıklığı (CWE-346) • Missing HSTS in Spring Açıklığı (CWE-346) • Missing Jailbreak Check Açıklığı (CWE-693) • Missing or Insecure X-XSS-Protection Header Açıklığı (CWE-16) • Missing Referrer-Policy Header Açıklığı (CWE-16) • Missing X-Content-Type-Options Header Açıklığı (CWE-16) • Missing X-Frame-Options Header Açıklığı (CWE-1021) • Missing X-Frame-Options in Spring Açıklığı (CWE-1021) • Not Static Final Logger Açıklığı (CWE-398) • Not Using a Random IV with CBC Mode Açıklığı (CWE-329) • Object Hijack Açıklığı (CWE-491) • Off By One Error Açıklığı (CWE-193) • Password in Configuration File Açıklığı (CWE-260) (CWE-313) • Overly Permissive Content Security Policy Açıklığı (CWE-346) • Persistent Connection String Açıklığı (CWE-257) • Potential Clickjacking on Legacy Browsers Açıklığı (CWE-693) • Privacy Violation Açıklığı (CWE-359) (CWE-200) • Private Array Returned From A Public Method Açıklığı (CWE-495) • Public Data Assigned to Private Array Açıklığı (CWE-496) • Public Static Field Not Marked Final Açıklığı (CWE-500) • Reflected XSS All Clients Açıklığı (CWE-79) • Return Inside Finally Block Açıklığı (CWE-584) • Serializable Class Containing Sensitive Data Açıklığı (CWE-499) • SQL Injection Açıklığı (CWE-89) • Stored Command Argument Injection Açıklığı (CWE-88) • Stored Log Forging Açıklığı (CWE-117) • Suspicious Comments Açıklığı (CWE-546) (CWE-615) • TruffleHog HighEntropy Strings Açıklığı (CWE-798) • Unencrypted Web Config File Açıklığı (CWE-312) • Unrestricted File Upload Açıklığı (CWE-434) • Unrestricted File Upload with Dangerous Type Açıklığı (CWE-434) • Unsafe Use of Target Blank Açıklığı (CWE-1022) • Unused Variables Açıklığı (CWE-563) • Use of Hardcoded Cryptographic Key Açıklığı (CWE-321) • Use of Non-Cryptographic Random Açıklığı (CWE-330) • Use of NullPointerException Catch to Detect Null Pointer Dereference Açıklığı (CWE-395) • Use of System Exit Açıklığı (CWE-382) ► Kasım (0) ► Aralık (0) ▼ 2026 ► Ocak (1) • Stored Path Traversal Açıklığı (CWE-36) ► Şubat (5) • SSL Verification Bypass Açıklığı (CWE-599) • Unchecked Input for Loop Condition Açıklığı (CWE-606) • Client DOM XSS Açıklığı (CWE-79) • Netcat ile Ters Kabuk Bağlantısını Yakalama • Netstress ile DoS Yapma ve DoS Tespitinde Bulunma ► Mart (20) • Port Forwarding Nedir • SMB Servisi Üzerinden İşletim Sistemi Tespiti • SSH Sözlük Saldırısı • Scapy - Wireshark Kullanımı • Telnet - nc Bağlantı Kurma ve Yakalama • Telnet Sözlük Saldırısı • USB Wifi Cihazım Packet Injection'ı Destekliyor mu • Wireshark'tan USB Wifi Dongle'ın Yakaladığı Paketleri Görüntüleme • En Tehlikeli Linux Komutları • Overlayfs Açıklığını Sömürme ve Linux Sistemde Yetki Yükseltme • Linux'da Grub Ekranından Şifre Kurtarma • Linux'da Sistem Çökmesi Sonrası GRUB Ekranından Veri Kurtarma • Linux'da Sistem Çökmesi Sonrası Ubuntu Live CD ile Veri Kurtarma • Post-Exploitation için WGET ve Alternatifler • Acunetix ile Web Uygulamalarda Açıklık Tarama Adımları • Acunetix ile Web Uygulamalarda Açıklık Tarama Örneği ve Zararlı Trafiği Dinleme • Arachni ile Web Uygulamalarda Açıklık Tarama • Crunch Kurulum ve Kullanım • Fierce Tool'u Kullanımı • Hashcat Kurulumu ve Kullanımı

#Giriş

	ID	:
	Şifre	: